Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

OSPF データベース保護の設定

OSPF データベース保護の概要

OSPF データベース保護により、特定の OSPF ルーティング インスタンスでローカル ルーターによって生成されないリンク状態アドバタイズメント(LSA)の数を制限でき、リンク状態データベースが過剰な LSA で溢れているのを防ぐのに役立ちます。この機能は、OSPFをルーティングプロトコルとして使用して、プロバイダエッジとカスタマーエッジルーターでVPNルーティングと転送が設定されている場合に特に便利です。カスタマー エッジ ルーターのオーバーラン リンク状態データベースは、プロバイダ エッジ ルーターのリソースを使い果たし、サービス プロバイダ ネットワークの残りの部分に影響を与える可能性があります。

OSPF データベース保護を有効にすると、指定した LSA の最大数には、アドバタイズ ルーター ID がローカル ルーター ID(自ら生成された LSA)と等しくないすべての LSA が含まれます。これには、外部 LSA や、リンク、エリア、自律システム(AS)などの任意のスコープを持つ LSA が含まれる場合があります。

指定された最大 LSA カウントを超えた場合、データベースは通常、無視状態になります。この状態では、すべてのネイバーがダウンし、生成されていない LSA が破棄されます。さらに、データベースはhelloを送信しますが、受信したすべてのパケットは無視されます。その結果、データベースは完全なネイバーを形成しないため、新しい LSA について学習しません。ただし、 警告のみ オプションを設定した場合は、警告のみが発行され、データベースは無視状態に入りませんが、以前と同様に動作し続けます。

また、以下のオプションのうち1つ以上を設定することもできます。

  • LSA 制限に達する前に警告メッセージを発行するための警告しきい値。

  • データベースが無視状態を維持し、その後、通常の操作を再開できる状態を無視する時間。

  • 無視状態カウントでは、データベースが無視状態に入る回数を制限し、その後に分離状態に入る必要があります。分離状態は、無視状態と非常によく似ていますが、1 つの重要な違いがあります。データベースが分離状態になると、正常な操作に戻る前に、データベース保護をクリアするコマンドを発行するまで、データベースは存在し続ける必要があります。

  • データベースが正常な動作状態に戻される前に、データベースが無視または分離状態から外れる必要があるリセット時間。

「」も参照

OSPF データベース保護の設定

OSPF データベース保護を設定することで、ローカル ルーターによって生成されない過剰な LSA で OSPF リンク状態データベースがオーバーランするのを防ぐことができます。広告ルーター ID が OSPF インスタンスのローカル ルーター ID と同じではない LSA の最大数を指定します。この機能は、プロバイダ エッジルーターとカスタマーエッジルーターにOSPFを使用したVPNルーティングおよび転送が設定されている場合に特に便利です。

OSPF データベース保護は以下でサポートされています。

  • 論理システム

  • OSPFv2 および OSPFv3 でサポートされるすべてのルーティング インスタンス

  • OSPFv2 および OSPFv3 トポロジー

  • OSPFv3 レルム

OSPF データベース保護を設定するには:

  1. 以下のいずれかの database-protection 階層レベルに ステートメントを含めます。

    • [edit protocols ospf | ospf3]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols (ospf |ospf3)]

    • [edit routing-instances routing-instance-name protocols ospf3 realm (ipv4-unicast | ipv4-multicast | ipv6-unicast | ipv6-multicast)]

  2. ステートメントを maximum-lsa number 含めます。
    メモ:

    maximum-lsaステートメントは必須で、デフォルト値はありません。このステートメントを省略した場合、OSPF データベース保護を設定することはできません。
  3. (オプション)以下のステートメントを含めます。

    • 無視カウント number-データベースが分離状態になる前に、データベースが無視状態に入る回数を指定します。

    • 時間secondsの無視-データベースが通常の操作を再開する前に、無視状態にしておく必要のある時間制限を指定します。

    • リセット時間 seconds—データベースが正常な動作状態にリセットされる前に、無視状態または分離状態にせずに動作する必要がある時間を指定します。

    • 警告-しきい値 percent— 警告メッセージが発行される前に超過する必要がある最大 LSA 番号のパーセントを指定します。

  4. (オプション)最大 LSA カウントを warning-only 超えた場合、データベースが無視状態または分離状態に入らないように、 ステートメントを含めます。
    メモ:

    ステートメントを warning-only 含める場合、同じ階層レベルにある他のオプション ステートメントの値は、最大 LSA 番号を超えた場合には使用されません。
  5. コマンドの出力でデータベース保護フィールドを確認して、設定を show ospf overview 検証します。

関連ドキュメント